![[오늘의 운세] 5월 16일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
구매하기저자:노용환, 정해윤, 최길준출판사:영진.com발행일:2000-11-10
해커는 인터넷에서 없어서는 안될 필수적인 존재이다. 또한 크래커는 없어져야 할 존재이다. 이 책에서는 해커의 의미와 크래커의 의미를 정확히 파악하고 진정한 해커가 되고자 하는 이들이 꼭 알아야 하는 네트워크에 대한 전반적인 이해와 네트워크 보안, 윈도 보안 등을 학습한 후 최근의 해킹 유형과 취약점을 분석해 본다.
이 책은 해킹에 대한 전반적인 내용을 다루고 있다. 해킹하면 일반적으로 생각되는 수많은 사용자를 가지고 있는 대형 시스템 아니면 기업, 개인 또는 단체의 서버에 국한된 문제라고 생각하기 쉬운데 최근 늘어나는 개인용 PC의 해킹에 대한 위험성도 상당히 높아지고 있다. 따라서 실제 자신의 컴퓨터에서 그런 해킹을 실습해 볼 수 있도록 그림과 함께 자세히 설명하고 있다. 또한 자신의 컴퓨터를 지키기 위한 방법에 대한 내용으로 보안 강화 등의 내용들을 다루고 있다. 해킹에 대해서 공부하기 전에 반드시 공부해야 하는 네트워크에 대해 아주 기초적인 개념부터 중급 이상의 내용까지 자세히 설명하고 있다.
* 이 책이 제시하고 있는 내용
- Part 1 해커의 기원
실제 해킹에 대한 지식을 배우기 전에 먼저 선행되어져야 할 내용들이다. 다시 말해 ''크래커''나 ''사용자''가 아닌 진정한 해커가 되기 위해 가져야 할 기본적인 생각들에 대한 내용이다. 해커란 무엇인가와 해커가 어떻게 생겨나게 되었고 해커의 문화, 의식들에 대한 이야기 또한 쉽게 오해하게 되는 ''해커''에 대한 편견과 해커와 크래커의 차이점을 설명하고 있다. 크래커와는 다른 진정한 해커가 되기 위해서는 어떤 생각을 가져야 하는지에 대한 내용과 해커가 되기 위해서는 무엇을 어떻게 공부해야 하는지에 대한 내용을 다루고 있다.
- Part 2 윈도 보안
게임방이나 사무실 등의 개인용 윈도 PC에서 사용(?) 가능한 프로그램들에 대한 소개와 설치, 사용법 그에 대한 대비책에 대해 자세히 다루었다. 예전에는 해킹하면 학교나 회사 등의 대형 서버들이 주로 타겟이 되었고, 개인용 PC는 안전하다는 생각을 하고 있었으나 최근에는 늘어나는 트로이 목마 프로그램 등의 등장으로 개인용 컴퓨터도 인터넷에만 연결되어 있다면 상당한 피해를 얻고 있다. Section 1에서 대표적인 트로이 목마 프로그램인 백오리피스2000(bo2k), 넷버스, 서브세븐, 블레이드 러너, 딥보, Deep Throat, Hackatack11, The thing 등에 대한 자세한 소개와 사용법, 그 대책에 대해 다룬다. 아울러 최근 특정 프로그램을 사용함으로써 자신도 모르게 정보가 외부로 유출될 수 있는 ''스파이 웨어''에 대한 내용과 그에 대한 대책에 대해서도 다루고 있다.
- Part 3 네트워크 구조와 전반적인 이해
네트워크의 전체적인 개념을 잡을 수 있는 내용을 다루고 있으며 네트워크의 역사, 네트워크를 구성하는 여러 가지 방법들, 특히 LAN, Ethernet, 토폴로지에 관한 내용을 중점적으로 다루고 있다. 또한 인터넷의 기초인 서버와 클라이언트 구조에 대하여 설명하고 있다. 서버와 클라이언트 구조의 기본 개념과 구조에 대하여 자세히 설명하고 있다. 이밖에도 우리가 가장 열심히 배워야 하고, 가장 중요한 프로토콜에 대해 설명하고 있다. 계층별(하는일)로 나누어 각각의 계층을 구성하고 있는 프로토콜에 대한 소개와 그 프로토콜들이 하는 일에 대하여 자세히 설명하고 있다.
- Part 4 네트워크 보안
여기의 네트워크 보안 부분에서는 알려진 약간은 고전적이라고 생각할 수도 있는 공격 기법 등에 대하여 설명하고 있다. 하지만 최근 보고되고 사용되어지는 대부분의 공격 기법들이 여기서 설명한 기법들을 응용하거나 좀더 발전된 형태로 사용되어지고 있다. DoS공격, DDoS공격, 스푸핑, 백도어, 버퍼 오버 플로우 등의 공격과 공격이라고 보기는 약간 무리가 있으나 실제 공격에 들어가기 전에 선행되어지는 네트워크 스캐닝 공격에 대한 내용을 다루고 있다. 또한 이런 공격에 대한 대책과 공격에 효과적으로 대응하기 위한 프로그램이나 방법 등에 대하여 자세히 설명하고 있다.
Section 2에서는 시스템을 좀더 안전하게 만들 수 있는 보안강화용 프로그램이나 시스템 보안 설정에 대하여 설명한다. 뒷부분에는 시스템의 이상이나 해킹 등에 대한 검사에 필수요소인 시스템 로그에 대한 설명을 하고 있다. Section 3에서는 보안에 관심 있는 분이라면 관심이 있는 부분인 암호화와 전자 서명에 관한 기초적이고 전반적인 내용을 다루고 있다. Section 4에서는 침입 방지 시스템과 침입 탐지 시스템에 대한 내용을 다루고 있다. 방화벽에 대한 기본개념과 방화벽 구축으로 인한 장점과 단점, 여러 가지 방화벽의 형태 등 방화벽에 관한 전반적인 내용을 알기 쉽게 설명하고 공개된 유닉스(리눅스)용 방화벽인 FWTK와 Windows NT/2000용 방화벽인 Mr.Flux에 대한 설명을 하고 있다.
- Part 5 최근 보안 권고
최근에 유행하는 해킹기법들에 대해 소개한다. 윈도 계열 시스템과 유닉스(리눅스) 계열 시스템, 시스템상의 문제가 아닌 다른 문제점들에 대하여 최근 보고된 내용들을 다룬다.
